《计算机毕业设计(论文)校园局域网的组建.doc》由会员分享,可在线阅读,更多相关《计算机毕业设计(论文)校园局域网的组建.doc(25页珍藏版)》请在三一办公上搜索。
1、校园局域网的组建(设计) 题目 校园局域网的组建 姓名 xx 学号 xxx 班 级 xxx 目 录前 言 21计算机网络21.1局域网简介22 网络的组建32.1 校园网的基本布局32.2 校园网的组建42.3 校园网络的组成52.4 网络操作系统及运行软件系统72.5 网络互连设备72.6 传输介质 93 校园网的应用93.1 Internet接入技术93.2 防火墙103.3 实现资源共享103.4 实现信息交流103.5 实现协同工作114 校园网的维护114.1 校园网基本维护114.2 影响校园网络的因素124.3 校园网的安全维护措施12校园局域网的组建摘 要:随着网络的逐步普及,
2、校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。校园网对提高学校的教育教学质量,推进以创新精神为核心的素质教育起着至关重要的作用。校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理,本论文主要以校园局域网络建设过程中可能用到的各种技术及实施方案为主体,为校园网的建设提供理论依据和实践指导。前 言随着计算机的普及,网络的发展,计算机网络给人们到来了极大的便利,通过计算机网络,人们拉近了彼此之间的距离。计算机网
3、络是信息化社会的重要的物质基础,新世纪的教育离不开网络。基于网络的教育模式正更替着传统的教育模式,它将在新世纪成为主流教育模式,发挥着至关重要的作用。校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络,是学校信息化教学环境的基础设施和实现各项管理的物质基础。我们可以通过网络共享软件、硬件等各种资源,同时我们也可以通过网络使用计算机发送和接收传真、邮件等,同时方便快捷而且经济。 校园局域网的建设,是形势发展的必然结果,是实施“校校通”工程和教育信息化建设的重要组成部分。局域网是一种先进的学习工具,不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和
4、协作学习。1 计算机网络 计算机网络是指通过传输媒体连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密的方向发展。1.1 局域网简介 局域网(LANLocal Area Network)是将分散在有限地理范围内(如一栋大
5、楼,一个部门)的多台计算机通过传输媒体连接起来的通信网络,通过功能完善的网络软件,实现计算机之间的相互通信和共享资源。局域网的特点是地理分布范较小,一般为数百米至数公里。可覆盖一幢大楼、一所学校或一个企业。数据传输速率高,一般为0.1-100Mbps,目前已出现速率高达1000Mbps的局域网。可交换各类数字和非数字(如语音、图象、视频等)信息。误码率低,一般在10-11-10-8以下。这是因为局域网通常采用短距离基带传输,可以使用高质量的传输媒体,从而提高了数据传输质量。以PC机为主体,包括终端及各种外设,网中一般不设中央主机系统。一般包含OSI参考模型中的低三层功能,即涉及通信子网的内容。
6、协议简单、结构灵活、建网成本低、周期短、便于管理和扩充。校园网是一个很典型的局域网。局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:(1)局域网在通信距离有一定的限制,一般在1-2Km的地域范围内。比如在一个办公楼内、一个学校等。(2)较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20-40Kpbs的速率。(3)因为连接线路都比较短,中间几乎不会受任何干扰,所以局域网还具有始终
7、一致的低误码率。(4)局域网一般是一个单位或部门专用的,所以管理起很方便。(5)另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的,组网时也就相对很容易连接。 2 网络的组建根据学校规模、财力与需求,坚持实用性和可拓展性原则,正确规划校园网的总体布局和实施方案。以下以曲靖财校校园网为例,介绍校园计算机网络系统集成总体设计方案。 2.1 校园网的基本布局某某高校,校园网络架构图如图1所示,通常分为:网络管理中心、办公区、多媒体教室、计算机机房、宿舍。如图1所示:网络管理中心多媒体教室办公区计算机机房Internet宿舍图1 校园网的基本布局财校校园网设置于综合楼,此楼综合楼设有网络管
8、理中心、办公区、多媒体教学区、计算机教室、图书馆,以网络管理中心为核心,信息结点共230个,分布如下:办公区20信息点宿舍200个信息点多媒体教室10信息点计算机机房20个信息点网络管理中心与办公区同设在综合楼三楼,一楼设图书馆、多媒体综合区, 二楼设计算机教室(分3间,每间50台计算机),为节约成本全网采用双绞线连接。 办公区、多媒体教学区、计算机教室、图书馆均以过网络管理中心为核心,网络管理中心连接Internet。2.2 校园网的组建2.2.1用什么线联网的选择在组建校园局域网时,很多用户对交换机、路由器、网卡等设备加以重视,这不可否认是正确的,但有时他们却忽视了一个不起眼的问题,那就是
9、网线,在校园局域网中,一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统,不同的子系统,设备之间使用的网线也不同,这在很大程度上让用户感到迷茫。一般而言,局域网所使用的连线具有双绞线、同轴电缆、光缆三种,在校园局域网中,需要根据实际情况,选择对应的布线线缆。比如对于校园内楼宇间的连接线缆,由于是暴露在室外,常年受到日晒雨林的影响和雷电的干扰,此时使用光缆作传输介质最为适宜。因为光缆具有高带宽,传输距离远,抗干扰能力强、安全性好、抗老化和高寿命等显著特点,此外,就目前大多数校园网的应用情况而言,校园网上承载的传输信息中,多媒体信
10、息的传输量将会越来越大,如多媒体教学,电子阅览、视屏点播等应用,主干网传输介质必须具有承载千兆速率的能力,此时只有光缆才能满足户外主干网的布线需求。对于同轴电缆,由于货源难觅,其成本已超过光缆,比较适合短距离的核心设备连接,比如交换机与路由器的连接线缆。北校区东校区西校区南校区服务器服务器交换机交换机交换机交换机交换机交换机交换机交换机路由器图2,光缆在校园局域网的应用 校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地,如果选择双绞线,由于没有屏蔽层,在室外很容易感应雷电而产生干扰,甚至损坏设备。双绞线因受室外恶劣环景的影响,容易老化,寿命短。而且双绞线不容许超过
11、100米,它不适合作连接楼与楼之间的主干电缆。不过对于校园室内的布线介质,由于需要管理区子系统并入设备间子系统,集中管理,所以线缆的长度比较大,由于光缆价格昂贵,选择双绞线是比较实际的,而且目前的屏蔽双绞铜线(STP)的抗干扰和传输距离比较好,不仅可支持一般的学校信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。 交换机A栋c栋一搂 计算机二搂 计算机三搂 计算机一搂 计算机二搂 计算机三搂 计算机B栋 计算机ADSL图3,双绞线广泛应用校园网室内布线 2.2.2 网络协议的选择 在校园网局域网中,常用的网络协议有NetBEUI、IPX/SPX和TCP/IP三种
12、,在实际组网时,到底选择哪种网络协议,需要根据校园网的实际规模、网络应用需求、网络平台兼容性和网络管理等情况而定。其中NetBEUI协议是为中小局域网设计,它是用Single-Partnames定义网络节点,不支持多网段网络(不可路由),但具有安装非常简单、不需要进行配置、占用内存少等特点,因而对于中小学校的局域网而言,由于机器性能比较低,往往只安装了比老的Windows 95/98/NT系统,只是为了简单的文件和设备共享,并且暂时没有对外连接的需要,此时建议选择NetBEUI协议进行组网。对于大学校园局域网而言,由于存在多个网段或要通过路由器与外部相连,加之学校配备的电脑性能比较好,此时Ne
13、tBEUI协议就无法满足组网需求,建议选择IPX/SPX或TCP/IP协议组网,其中IPX/SPX 协议在复杂环境下具有很强的适应性,具有强大的路由功能,适合于大型网络使用,不过它局限于使用在NetWare网络环境中,在Windows网络环境中无法直接使用IPX/SPX通信协议。不过为了实现与NetWare平台的互联,Windows 系统提供了两个IPX/SPX兼容协议:NWLink SPX/SPX和NWLink NetBIOS,前者只能作为客户端的协议实现对NetWare服务器访问,而后者可在NetWare平台与Windows 平台之间传递信息,也能够作为Windows系统之间的通信协议。
14、尽管如此,大多数学生、教师依然习惯使用Windows平台,此时校园网选择TCP/IP协议是必然趋势,无论在局域网、广域网还是Internet,无论是Unix系统或Windows平台,TCP/IP协议都可以实现校园网的组网需要,TCP/IP是一种可路由协议,它采用一种分级的命名规则,通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名,使得它容易确定网络和子网段之间的关系,获得很好的网络适应性、可管理性和较高的网络带宽使用效率。不过TCP/IP协议的配置和管理比NetBEUI 和IPX/SPX 更复杂,并且占用系统资源更多,所以对于机器性能不高或维护知识不够的中小学校,TCP/
15、IP协议在校园网中存在一定的使用门槛。VLAN号VLAN名称IP网段默认网关说明VLAN1-192.168.0.0/24192.168.0.254管理VLANVLAN10JWC192.168.1.0/24192.168.1.254教务处VLAN VLAN20XSC192.168.2.0/24192.168.2.254学生处VLANVLAN30CWC192.168.3.0/24192.168.3.254财务处VALNVLAN40JSSS192.168.4.0/24192.168.4.254教师宿舍VLANVLAN50ZXYX192.168.5.0/24192.168.5.254中西医系VLANV
16、LAN60YSX192.168.6.0/24192.168.6.254幼师系VLAN70JSJX192.168.7.0/24192.168.7.254计算机系VLAN100FW-SQL192.168.100.0/24192.168.100.254服务器TCP/IP协议某某高校局域网2.2.3 远程教学的部署问题 在校园局域网中,远程控制可能是最常见的教学应用,它可以提高工作效率,充分发挥校内电教设备的利用率,以及加强校园内电教设备的管理。比如校园广播系统,可以播放出操、升旗音乐,上下课音乐铃声,课间背景音乐,进行德育教育和外语教学、自办节目等,比如大型活动、临时通知等,往往需要电教员跑到广播室
17、放音,而且由于放音人员离现声较远,很难看清现场的动态,有时会出现错误,带来不必要损失。远程控制就解决了问题,只须现场有一根网线就可以在现场控制远在广播室的电脑放音。如果现场没有连接到广播室的话筒线,还可以通过网络上的语音软件与广播室的电脑进行对话,达到话筒的功能,声音同样能在广播中听到。为了实现所有设备的远程控制,要给每台电脑都装网卡,接入校园局域网。内部网络布线到每个教室和办公室,教师每人一台笔记本电脑,局域网内部建议使用一台远程控制服务器,可以让兼职的网管教师在自己的办公室或者学校的其它电脑上完成各项管理工作。实际组网时,主控电脑连接校园广播自动播放系统(一个由一台电脑通过端口命令管理系统
18、电源开关的单片机。),然后在服务器、广播主控电脑、电视编辑机上装好被控端软件,添加一个用户和密码。安装语音通话软件(如MSN、局域网会议系统、企业QQ、NETMEETING等),在其它电脑上安装主控端软件,语音通话软件。如果有通知或者讲话,只要在此同时打开两台电脑的语音软件就可以了。功放功放前置放大器分区器无线话筒卡座DVD话筒控制主机教师宿舍男生宿舍女生宿舍办公室公告中心图4,远程教室控制布线图2.3 校园网络的组成2.3.1校园网的主干校园网主干提供两个简单但至关重要的功能。其一,它用于在中间层交换机组之间建立互联。其二,它提供对企业各部分共享的所有资源的高速访问。因其重要性,校园网主干必
19、须具有高吞吐量和高可用性。如果主干变慢或拥挤,则整个网络对常用资源的访问将变慢。通过同一令牌,主干上的中断将影响整个网络的恢复能力和高可用性基本要求。基于当前信息技术发展形势及经济实用可持续发展原则,建议构建100M带宽的快速以太网,根据实际工作站信息点到网络中心的距离,选择适当的传输媒介进行网络综合布线。一般来讲,在同一幢大楼内距离不超过100米均可铺设超五类非屏蔽双绞线,而楼与楼之间的连接主干线原则上应架设光缆,以满足今后发展的需要。2.3.2网络中心也就是校园网中心机房,应配置有各种系统服务器(如:Web服务器、Email服务器、代理服务器)、文件服务器(数据库服务器)、中心交换机、配线
20、机柜等。如刚使用时数据流量不大,可只配置一台服务器,视今后网络发展情况再作扩充。为保证网络运行稳定可靠,网络中心的设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。2.3.3 计算机教室配置100台586以上微机,通过星型网络拓扑结构将所有微机连接到可堆叠交换机上,再通过交换机连接校园主干网。为方便教学,可在以上网络教室的基础上安装多媒体教学平台,使之成为一个既能完成信息技术学科教学,又能进行多媒体辅助教学,还能开展基于Internet技术的网络活动的多媒体网络活动室。2.3.4 多媒体综合教室信息化环境的构筑其根本目的是为教学服务的,因此课堂信息化教学环境的建立应该是校园网建
21、设的一个重要目标。针对课堂教学而言,计算机网络应能为师生合作教学模式提供支持。在合作教学模式下,教师通过网络安排教学计划,指导学生学习,批改学生作业,实施网上教学;学生既可以在教师帮助下进行自主学习,也可通过小组讨论等形式在同伴中开展合作学习。多媒体综合教室内配备有多媒体计算机、高亮度液晶投影仪、多功能视频展示台各一台,功放音响一套,其中多媒体计算机通过网卡连入校园主干网,从而方便调用网络内其它计算机上的教学资源,实现资源共享。多媒体综合教室不仅可满足正常的辅助教学活动,还可以用来举办讲座、开展培训,不失为当前形势下一种经济实惠的选择。2.4 网络操作系统及运行软件系统在校园网上运行的软件主要
22、分为两类:操作系统软件和应用系统软件。2.4.1 操作系统软件它是网络的底层基础设施和系统运作的核心,它是一种运行在网络硬件基础之上的,为网络用户提供共享资源管理服务、基本通信服务、网络安全服务及其它网络服务的软件系统。其它应用系统软件需要网络系统的支持才能运行。操作系统也是计算机网络系统与网络用户之间的接口,使网络上各计算机终端方便且有效的共享网络资源,为网络用户提供所需的各种服务软件和有关规程的集合。操作系统的选择面较宽,视学校实际及教师应用习惯而定,通常教师办公终端机和学生机采用windows98 、 windows2000 、 windowsxp,服务器和教师机可选用LINUX、UNI
23、X、WINDOWS系列。所用软件一要有稳定全面的系统性能和良好的操作界面。2.4.2 应用系统软件软件开发商专为课件开发与制作而设计的各种具体的应用软件,如素材制作工具、图形开发工具、表格处理工具、文字处理工具、声音录制和编辑工具、动画制作工具、视频捕获与处理工具等。有了软硬件的支持后,校园网还必须有丰富信息资源,这样校园网才能充分发挥其在教育教学中的作用。网络教室须配备多媒体网络教学软件,以便教师灵活控制师生双边活动与协作交流。如深蓝易思、联想,都是国内最好的电子网络教学系统等。另外,还需装备一些常用应用软件。如OFFICE、Authorware、资源库等等。2.5 网络互连设备网络设备主要
24、是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。2.5.1 路由器 路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址
25、。当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路由表查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。2.5.2 交换机 交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。2.5.3网卡网卡(简称NIC),也网络适配卡或网络接口卡,
26、网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助于相应类型的网卡才能实现与计算机的连接,是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号,也就是MAC(Media Access Control)地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分,有ISA总线、PCI总线、
27、PCMCIA总线网卡等。从目前校园网建设的实际情况来看,工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。2.6 传输介质 网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。校园网常用的有线介质主要是双绞线。双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波会被另
28、一根线上发出的电波抵消,与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。目前,双绞线可分为非屏蔽双绞线和屏蔽双绞线。 3 校园网的应用在教学教育领域,资源共享、教学网络化、办公自动化无疑是大势所趋,为了让师生之间、教工之间达成互联互通,很多中小学校、大学都需要急需建立校园网,然而在校园局域网建设方面,由于各学校的情况不同,应用方向也有差异,导致在建设方案上有一定的区别,但归根结底,校园局域网的基本方案都相似,因此在部署校园局域网时,很多学校部署校园网方案时都会遇到类似的问题,为了校园内外班班通、室室通、校校通的目的,我们需要掌握校园的的施工、联
29、网、使用与调式等知识,并对不同方案的部署情况进行详细思考,根据学校对信息点的安排和网络应用的需求,制定合理的校园网总体建设规划和实施方案,甚至需要解决一些部署后的实际问题,以满足目前校园局域网的实际应用需求。 3.1 Internet接入技术校园网和Internet的连接技术就显得十分重要了,它关系到校园网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式,通过局域网或通过电话线网。不过,我们一般采取局域网接入方式。但不管使用哪种接入方式,首先都要连接到ISP的主机。从用户角度看,ISP位于Internet的边缘,用户通过某种通信线路连接到ISP,再通过ISP的连接通
30、道接入Internet。通过局域网接入Internet是指用户局域网使用路由器,通过数据通信网与ISP相连接,再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽,通常取决于用户的信息流量与能够承担的费用等多种因素。如果是大学校园网,由于有多个分校,希望将每个分校的局域网进行互联,此时采用无线路由器或无线AP进行互联,不过无线设备投入成本高,传输速率损失严重,而且安全性也没有保障,此时建议采用更为廉价的VPN方案,它可以通过特殊的加密通讯协议,在连接在Internet上的位于不同地方的两个或多个校园内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它
31、并不需要真正的去铺设光缆之类的物理线路,这就好比去电信局申请专线,但不用给铺设线路的费用,也不用购买路由器等硬件设备,而且网络之间的数据交换非常安全,只需选择支持VPN功能的交换机,防火墙设备,就可以实现多校园网局域网之间的互联。3.2 防火墙防火墙是一种特殊的设备,在两个网络之间执行访问控制。通常一个路由器,也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。代理服务器Internet包过滤路由器路由内
32、部主机图5,INTERNET的接入3.3 实现资源共享实现教育资源共享是校园网与校园网群的提供的基本功能之一。校园网与校园网群实现了教育资源高度共享,这样能够在网上为学校教学、科研、管理提供信息资源服务,能为计划、组织、管理与决策提供基础信息和科学手段。资源共享涉及资源分类、资源等级、资源储存、共享机制、商业原则等。资源分类可以按照不同的标准进行,如按学科可将资源分为语文、数学、外语、物理、化学、历史和地理等;按照媒体素材可将资源分为文本、图形、图像、声音、视频和动画等。资源等级可以按地理位置分为全国、地市、学校和个人等不同的级别,或按共享的权限分为不同的共享权限等级。对各类资源建立安全储存机
33、制和共享机制。一个好的共享机制有利于各类优秀资源的收集、整理、储存和使用,使网络上的每个用户既是网络资源的共享者又是提供者。男生宿舍楼网管中心 2245455652000200022000002000女生宿舍楼打印机以太网10base-t/100base-tx图6,打印机的共享3.4 实现信息交流实现信息交流或通信是校园网与校园网群的另一个重要功能。它不仅是学校内部交流或通信平台,也是学校与学校、学校与家庭、学校与社会、学校与国际的交流或通信的平台,还是学生与学生、学生与教师、学生与学校领导、学生与社会之间交流或通信的平台。例如,通过校园网与校园网群的远程教学系统,可实现边远山区学校与经济发达
34、的中心城市名牌学校进行信息交流。校长出差在外,可通过笔记本电脑上网,查看学校一天的情况,使用电子邮件、公告牌和视频会议系统等信息交流工具指挥学校的日常工作。学生可以在家庭通过电脑上网,进入答疑室,向教师远程提问,教师可以实时答疑。家长可随时通过网络在不同的地点和时间了解自己孩子在学校的学习和生活情况,给学校提出合理化建议。3.5 实现协同工作教师在备课、教学和研究中,需要通过校园网与校园网群协同工作。例如,制作一个高质量的多媒体教学软件,涉及第一线的学科教师提供脚本,教育专家提供教学理论模式,计算机软件工程师制作多媒体教学软件,需要美工对制作的软件进行包装设计,需要管理人才对整个制作过程进行严
35、格的质量控制和管理。这些不同岗位的人,都可以在不同的地点和不同时间,在网上为一个共同的目标和任务分别完成各自的任务,以加快工作的进程。学校的重大决策和日常管理都需要大量的有效的信息,这些信息是学校内,甚至学校外许多不同部门的工作成果。通过校园网与校园网群决策者和管理者可以随时随地、及时准确地根据所查询的信息,以便及时准确地作出决策或决定。此外,校内外的有关部门,例如教务处、财务处、人事处等,可以根据总的任务要求分别工作,再通过校园网或校园网群汇总研究。这些在传统的管理模式下都是很难做到的。4 校园网的维护4.1 校园网基本维护 在校园网中,如果一台工作站出现了硬件故障,就会使这台机器瘫痪;如果
36、服务器出现硬件故障,那么整个校园网将陷入瘫痪。所以,网管人员必须作好校园网的日常保养和硬件维护、维修工作。日常保养。开机关机一定要严格遵守规程,不可随意进行,特别在微机运行过程中不能随意冷启动机器。机器运行中,负责人员应时刻观察有无异常情况,及时发现及时处理,要在最短的时间内使机器恢复正常。要保持机房内部的温度和湿度,作好日常卫生工作。硬件维护与维修。在日常使用过程中,计算机的硬件会出现各种各样的故障。例如:因元器件老化引起机器无法正常工作。因灰尘和环境因素引起的接触不良等。管理人员必须熟悉计算机原理,定期对硬件进行维护。校园网的安全维护是非常重要,不但要从硬件来维护,软件维护也是很必要的,校
37、园网才有更好的安全运行环境。由于校园网本身的开放性和复杂性,故其所有微机内的数据均面临不同的安全问题,稍有不慎,即有可能遭到破坏或丢失。电脑使用人员应养成定期维护、备份数据的良好习惯。对于校园网数据的维护,部分电脑厂家已考虑在先,如联想启天1000(教育系统专用电脑)内置了硬盘保护芯片,集成在网卡上,可保护BIOS及硬盘数据,对一般性的更改、删除甚至格式化,只要重新启动一次就可恢复至原来状态。对于灾难性的破坏可通过网络复制功能,进行安装,重新安装一个机房就如同安装一台电脑一样简便。其缺陷就是学生机的所有硬盘的参数必须相同。无硬盘保护功能的机型,可以给每台机器安装数据还原软件,例如还原精灵。其功
38、能与硬盘保护卡相差不大,亦可对数据起到较好的保护作用。另外,我们还可以用ghost软件在硬盘上创建一个系统文件的镜像文件,存放在其它分区,或存放在闲置硬盘亦可。这样必要时可以在DOS状态下将系统快速恢复。这种方法还可用于单个系统软件或应用软件发生错误时的修复,它耗时(5-15分钟)比重新安装少,无须人工干预等优点,特别是机房中存在参数不同硬盘时它的作用显得尤为突出。4.2 影响校园网络的因素IP地址盗用问题:少数没有IP地址的用户,冒用他人的合法IP地址,造成网络内部地址的冲突,阻碍了合法用户的正常使用;放火墙攻击:一些用户缺乏相应的常识,有意或无意地对校园网进行各种各样的攻击,严重影响了校园
39、网的正常工作;网络病毒:通过网络传播的病毒在传播速度、破坏性、传播范围都比单机病毒危害严重。病毒发作以后能导致网络系统崩溃,网络瘫痪。4.3 校园网的安全维护措施针对以上影响校园网安全的因素,我们可采取下列措施以保证校园网安全运行。采用入侵检测系统:入侵检测技术是为保证计算机系统的安全而设计配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动保护系统安全的目的;运用过滤平台和防火墙技术:过滤技术可以屏蔽不良的网站,对网上色情、暴力、和邪教内容有强大
40、的堵截功能。防火墙技术包含动态的包过滤、应用代理服务器、用户认证、网络地址转换、预警模块、日志及计费分析等功能。可以有效地将内部网与外部网隔离开,保护校园网络不被未授权的第三方入侵;运用VLAN技术:运用VLAN技术加强内部网络管理。VLAN技术核心是网络分段。根据不同的应用业务及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问目的;漏洞扫描系统的设计:解决网络安全问题,首先要弄清网络中存在哪些安全隐患、脆弱点。而对大型网络的复杂性和不断变化的情况,寻找一种能查找网络安全漏洞,评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患;运用跟踪手段:黑客攻击事件发生后,尽快恢复系统正常运行,并通过对跟踪记录的分析来找出黑客进入方式,然后弥补相关漏洞,防止再次受到攻击。
